TGTGInsightаналитика telegramLIVE / telegram public index
← 3side кибербезопасности
ПохожиеОригинал
3side кибербезопасности avatar

TGINSIGHT POST

Post #413

@By3side

3side кибербезопасности

Просмотры3,040Количество просмотров
Опубликован8 авг.08.08.2024, 15:02
Содержимое поста

Содержимое

"Так безопасно?" №13: А чем проверить файл/ссылку? Virustotal — ресурс которые позволяет вам абсолютно бесплатно проверить любой файл множеством антивирусов и получить результаты буквально через минуту. Интерпретировать его результаты просто, в большинстве случаев все антивирусы будут единогласны, если же от несколько из них выдают “красный” статус, можно насторожиться, но часто это один или два могут выдать ложный результат. Но если же “красных” статусов больше, то файл вредоносен и обратите внимание что именно будет написано. Тип вредоносного ПО может быть достаточно любопытным, от майнера, эксплуатирующего ваши ресурсы, или ПО навязчивой рекламы (AdWare), до полноценных вирусов/троянов/шифровальщиков. Ограничений на Virustotal несколько, размер файла - более 650 МБ, и публичность. Все что вы загрузите туда, будет видно всему интернету! Именно поэтому запрещено загружать туда конфиденциальную информацию, ее может скачать любой вирусный аналитик в мире. Также хотелось бы отметить, что если вам прислали зашифрованный архив (защищенный паролем), то перед отправкой придется пароль ввести и файл оттуда вытащить. Будьте крайне осторожны, без серьезных оснований лучше самостоятельно это не делать, т.к. случайное двойное нажатие запустит файл! Знаю лично вирусного аналитика, который расслабился и зашифровал себе рабочий ПК, потеряв труды последнего месяца. Если же вы чувствуете себя более продвинутым пользователем, более любопытны, или хотите проверить на вредоносность не только файлы, но и ссылки - вам поможетapp.any.run. Это бесплатный сервис, требующий лишь регистрацию, который позволяет запускать файлы или открывать ссылки на изолированной виртуальной машине! Все что выполнит вредонос будет показано вам и на экране, и в виде записей в таймлайне. К каким файлам вирус обращался, откуда и что он пытался скачать, и прочее прочее. Или не будет показано никакой отмеченный красным активности, если файл не выполнял ничего подозрительного. Единственное, этот сайт не так дружелюбен к пользователям, как VirusTotal, ведь он создан для исследователей вирусов, но в целом за пару часов можно все понять, посмотрев чужие отчеты по запуску. App.any.run - судит в первую очередь по поведению файла, но также сравнивает файлы с теми, что уже проверяли на Virustotal. И аналогично про публичность, все что вы туда загрузите, будет видно другим исследователям, такова цена бесплатного использования. #3side_так_безопасно